Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no botão Adicionar.
A janela Nova política é exibida.
Na seção Selecionar aplicativo, selecione o Kaspersky Embedded Systems Security for Windows e clique em Próximo.
Na guia Geral, você pode executar as seguintes ações:
Altere o nome da política.
O nome da política não pode conter os seguintes símbolos: " * < : > ? \ | .
Selecionar o status da política:
Ativa. Após a próxima sincronização, a política será usada como a política ativa no computador.
Inativa. Política de Backup. Se necessário, uma política inativa poderá ser alterada para o status ativo.
Ausente. A política é ativada quando um computador deixa o perímetro da rede da organização.
Defina a herança das configurações:
Herdar as configurações da política principal. Se esse botão estiver ativado, os valores de configuração da política serão herdados da política de nível superior. As configurações da política não podem ser editadas se estiver definido para a política principal.
Forçar a herança das configurações nas políticas secundárias. Se o botão estiver ativado, os valores das configurações da política serão propagados para as políticas secundárias. Nas configurações da política secundária, a caixa de seleção Herdar configurações da política principal é marcada automaticamente. As configurações da política secundária são herdadas da política principal, exceto as configurações marcadas com . As configurações da política secundária não podem ser editadas se estiver definido para a política principal.
Na guia Configurações do aplicativo, defina as configurações da política, conforme necessário.
Clique no botão Salvar.
A política criada é exibida na lista de políticas, na guia Políticas e perfis do grupo de administração selecionado. Na janela <Nome da política>, você pode definir outras configurações, tarefas e funções do Kaspersky Embedded Systems Security for Windows.
Após a criação de uma nova política, um conjunto de regras de permissão é criado para impedir que os aplicativos sejam bloqueados e garantir a operação ininterrupta. É possível exibir as estatísticas da tarefa no log de tarefas. Veja abaixo os detalhes e as limitações.
Por padrão, o Kaspersky Embedded Systems Security for Windows cria um conjunto de regras para o tráfego de rede de entrada quando uma nova política é criada:
Duas regras de permissão para o processo de compartilhamento da área de trabalho do Windows usando o Agente de Rede do Kaspersky Security Center, localizado nas pastas %Arquivos de Programas% e %Arquivos de Programas (x86)%. Estado: ativado. Endereços externos permitidos: todos. Protocolos: TCP e UPD (uma regra por protocolo).
Duas regras de permissão para a porta local 15000. Estado: ativado. Endereços externos permitidos: todos. Protocolos: TCP e UPD (uma regra por protocolo).
Por padrão, o Kaspersky Embedded Systems Security for Windows cria um conjunto de regras para o tráfego de rede de saída quando uma nova política é criada:
Duas regras de permissão para o serviço do Kaspersky Embedded Systems Security for Windows, localizado em %Arquivos de Programas% e %Arquivos de Programas (x86)%. Estado: ativado. Endereços externos permitidos: todos. Protocolos: TCP e UPD (uma regra por protocolo).
Duas regras de permissão para o processo de trabalho do Kaspersky Embedded Systems Security for Windows, localizado nas pastas %Arquivos de programas% e %Arquivos de programas (x86)%. Estado: ativado. Endereços externos permitidos: todos. Protocolos: TCP e UPD (uma regra por protocolo).
Duas regras de permissão para a porta local 13000. Estado: ativado. Endereços externos permitidos: todos. Protocolos: TCP e UPD (uma regra por protocolo).